Подсветить Темные Воды. Darknet и Darkweb — в чем разница?

Браузер Tor, наверное, на данный момент самый известный анонимайзер (общее название средств для скрытия информации о компьютере, его IP-адресе или пользователе в сети от удаленного сервера). Одни слышали о его противостоянии с Роскомнадзором…

Другие шепотом в ночи рассказывают о злодеях, поджидающих бедного пользователя сразу после входа в так называемый ДАРКНЕТ.

А кто-то третий решил написать эту статью, чтобы пролить немного света на “глубинный” интернет и анонимайзеры как часть инфраструктуры Всемирной сети.

Это были мы :)

На самом деле в контексте новостей про Tor и другие анонимайзеры корректнее рассматривать Darknet и Darkweb. Многие используют их как синонимы, но есть нюанс.

Darknet (Даркнет) — это сеть, скрытая от других участников Глобальной сети Интернет тем, что участники этой сети используют для соединения друг с другом дополнительные технологии и протоколы.

Tor, Freenet, I2P и др. — это те самые технологии, которые и создают эти обособленные сети, образующие Даркнет.

Представьте, что вы сидите в чате, участники которого разговаривают на русском. Общая среда коммуникации позволяет всем понимать друг друга. Но вдруг два человека начинают общаться исключительно на сленге или жаргоне — к примеру, на каком-нибудь морском или геймерском. Собеседники друг друга понимают, остальные — не очень. При этом общение происходит в общем пространстве. Но для части участников оно происходит в иной плоскости. Так вот: среда коммуникации на русском языке — это интернет, а на сленге — это Даркнет.

То есть Tor, Freenet, I2P — это и есть этот сленг, и договоренность общаться на нем, фразы и т.д., то есть вся коммуникативная среда.

А клиент (браузер) Tor — это ПО, которое присоединяет к сети Tor. Другими словами, позволяет общаться на сленге.

В Даркнете, как и в привычном интернете, есть сайты и социальные сети, которые могут быть проиндексированы. Однако сделать это можно только внутренними поисковиками. Примером может служить поисковик Torch для Tor. Все из-за того, что в Даркнете используются собственные доменные системы .onion и .i2p (вместо .ru или .com).

Если вы попытаетесь открыть сайт из Даркнета с помощью обычного браузера, у вас ничего не получится. Чтобы зайти на сайт с доменом .onion, необходим браузер Tor.

Darkweb (Дарквеб) — это контент, который находится в Darknet. Доступ к нему невозможно получить без определенного знания: соответствующей учетной записи или, например, конкретной ссылки-приглашения.

Ни обычная поисковая система, ни поисковик анонимайзера не могут получить доступ к Дарквеб-сайтам. И практически вся незаконная деятельность происходит именно в Дарквеб по причине его максимальной закрытости.

Возьмем уже знакомый нам сайт Facebook, но уже с доменом .onion. Сайт не индексируется привычными поисковиками. Кроме того, вы сможете получить к нему доступ только через браузер Tor. Это все говорит о том, что сайт расположен в Даркнете. Однако в Facebook.onion могут существовать закрытые группы, где участники обмениваются запрещенной информацией. Контент этих закрытых групп можно классифицировать как Дарквеб, так как он находится в Даркнете, но у обычного пользователя нет к нему доступа.

Выше мы уже упомянули Tor как частное проявление Даркнета. Давайте на его примере подробнее разберем ситуацию.

Tor (сокращение от The Onion Router) — бесплатное ПО для обеспечения анонимной связи. Tor перенаправляет трафик между узлами распределенной сети серверов по всему миру. Каждый такой сервер является ретранслятором.

Принцип его работы прост. Когда пользователь подключается к сети Tor, создается путь от пользователя к целевому серверу. Этот путь состоит как минимум из трех серверов ретрансляции: узла входа, среднего узла и узла выхода.

Первый ретранслятор знает ваш IP-адрес, но не имеет никаких других подсказок к вашей личности. Он также не может увидеть, к какому сайту вы пытаетесь получить доступ. Единственная информация, которая у него есть — это адрес следующего ретранслятора.

Последующие ретрансляторы не знают ни вашего IP-адреса, ни того, какой сайт вы пытаетесь посетить. Все, что они делают — это удаляют уровень шифрования и передают данные следующему ретранслятору. Когда ваши данные достигают последнего ретранслятора, также называемого выходным узлом, он удаляет последний уровень шифрования и направляет ваш веб-запрос в его реальный пункт назначения.

Обыватель ассоциирует темную сеть с незаконным контентом и преступной деятельностью. В основном это так, но у сети также есть приложения для более законных дел. Например, журналисты в автократических странах могут использовать Даркнет для передачи информации своим коллегам в других частях мира. Политические диссиденты при репрессивном правительстве могут использовать пространство для общения.

Отслеживая Даркнет, специалисты по кибербезопасности могут получать информацию, которая позволит им опережать угрозы. На��ример, знание об утечке данных сторонней организации позволяет IT-специалистам изменить соответствующие учетные данные и защитить уже свои системы до атаки.

Организациям, занимающимся кибербезопасностью, может быть полезно непрямое участие в дискуссиях о взломе и торговле эксплойтами, которые регулярно происходят в Даркнете. Это даст безопасникам информацию об еще неизвестных уязвимостях прежде, чем они смогут превратиться в широко распространенные киберугрозы.

Кроме того, отслеживание обмена сообщениями на форумах Даркнета дает возможность сотрудникам службы безопасности собирать информацию о планах преступников и получать предупреждения о возникающих угрозах.

Наконец, правоохранительные органы через Даркнет могут получить данные о незаконной деятельности. Например, отмывание денег можно обнаружить, сопоставив адреса криптовалютных кошельков с незаконными действиями. Сотрудники полиции также могут расставлять ловушки для поимки преступников.

Пространство Даркнета таит в себе как свободу, так и опасности. Это просто еще одно пространство в интернете, и пользователю нужно придерживаться таких же правил безопасности и тех же законов, что действуют и в реальной жизни.